1. Cybercriminalité & cybersécurité
1.1. Cybercriminalité
Phishing : Une opération internationale menée par Interpol et les polices européennes a permis de neutraliser une vaste infrastructure cybercriminelle en démantelant plus de 33 000 sites frauduleux et en bloquant 45 000 adresses IP. Cette offensive majeure visait principalement des réseaux de phishing, de faux sites de vente et des serveurs utilisés pour des attaques par rançongiciels (ransomwares). (Communiqué en date du 13 mars 2026)
IPTV : Le parquet d’Arras a sanctionné une vingtaine d’utilisateurs de boîtiers IPTV illégaux dans le cadre d’une opération contre la contrefaçon de droits de diffusion, ces dispositifs permettant d’accéder à des flux TV piratés sans autorisation, et illustre le renforcement des actions pénales contre les services de streaming illicites (Communiqué de la Ligue de Football Professionnel du 19 mars 2026)
Phishing : Des pirates informatiques liés au renseignement russe (groupe APT28) mènent une vaste campagne d’espionnage ciblant les utilisateurs de WhatsApp et Signal via des techniques de phishing sophistiquées. Ces attaques cibleraient des responsables politiques, des militaires mais aussi des journalistes. (Communiqué en date du 9 mars 2026)
Leakbase : Une opération internationale conjointe entre le FBI et Europol a permis la saisie du forum Leakbase, un site anglophone dédié au piratage et au partage de donnée volées. Les autorités ont pu récupérer sa base de données complète afin d’identifier et poursuivre les personnes impliquées dans le trafic de données piratées. (Communiqué de presse du 5 mars 2026)
Failles 0days : Le directeur général d’un fournisseur de failles dites « 0days » (vulnérabilités logicielles non identifiées par les éditeurs) des Etats-Unis et de l’alliance des « Five Eyes » a été condamné à 7 ans de prison ferme pour avoir volé et vendu 8 failles à un courtier russe. (Communiqué en date du 24 février 2026)
1.2. Cybersécurité
Cybercriminalité : Un vaste réseau criminel du dark web, administré depuis la Chine, a été démantelé par Europol et plusieurs pays européens. Il comprenait plus de 300 000 sites illégaux, créés entre 2020 et 2025 pour piéger des internautes cherchant des services criminels. Ce réseau n’était géré que par un seul homme. Environ 10 000 victimes ont été piégées, pour un total d’environ 345 000 € de gains. (Communiqué d’Europol le 19 mars 2026)
NIS 2 : L’ANSSI a publié le Référentiel Cyber France (ReCyF), document de travail listant les mesures recommandées pour atteindre les objectifs de sécurité de la directive NIS 2, dans un contexte de retard de transposition en France, suscitant l’impatience de la Commission supérieure du numérique et des postes qui appelle à un examen rapide du projet de loi afin de lever l’incertitude pesant sur les acteurs concernés (Communiqué de l’ANSSI du 17 mars 2026)
Cybercriminalité : Les grands acteurs du numérique (Google, Amazon, Meta, Microsoft, etc.) annoncent avoir conclu un accord pour lutter contre les escroqueries et les arnaques en ligne (Communiqué du 16 mars 2026)
ANSSI : l’Agence nationale de la sécurité des systèmes d’information a publié son panorama de la menace cyber en 2025. Le rapport indique notamment que les quatres secteurs d’activité les plus touchés sont l’ducation et la recherche, les ministères et les collectivités territoriales, la santé, et les télécommunications. (Panorama de la cybermenace 2025)
Tiktok : Le réseau social annonce refuser de déployer le chiffrement de bout en bout (E2EE) dans ses communications, mettant en avant un risque pour les utilisateurs. Tiktok justifie ce choix en ce que le chiffrement total empêcherait de détecter et modérer certains contenus dangereux. (Communiqué en date du 2 mars 2026)
2. Désinformation & Lutte informationnelle
Etude : L’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) a publié une étude sur la perméabilité des Français aux fausses informations et un bilan des moyens mis en œuvre par les plateformes pour lutter contre la manipulation de l’information (Etude et rapport publiés en date du 24 mars 2026).
Manipulation et ingérences étrangères : Le 4ème rapport du Service européen pour l’action extérieur (European External Action Service) sur les manipulations et ingérences informationnelles étrangères (FIMI) décrit les tendances 2025 et constate une menace croissante avec 35% des incidents attribués à la Russie et à la Chine, +259% des incidents détectés par rapport à 2024 impliquant l’usage de l’IA et une focalisation toute particulière sur les élections et les représentants de l’Etat (Communiqué du 12 mars 2026).
Désinformation : Selon une étude de Sopra Steria sur l’impact économique mondial de la désinformation, le coût mondial de la désinformation en 2024 s’élèverait à 417 milliards de dollars (Communiqué du 12 mars 2026).
3. Données personnelles & Vie Privée
3.1. Fuite de données et incidents
3.2. Sanctions et régulations
Chiffrement : Le Forum sur l’information et la démocratie a publié un rapport proposant des recommandations pour réguler les messageries privées sans briser le chiffrement de bout en bout, afin de limiter la désinformation de masse. (Communiqué en date du 10 mars 2026)
Vie privée des enfants : L’audit du Global Privacy Enforcement Network révèle que la protection des données des enfants en ligne demeure insuffisante malgré certaines bonnes pratiques, avec une collecte accrue de données, un partage fréquent avec des tiers et des mécanismes de vérification de l’âge souvent contournables, exposant les mineurs à des risques persistants (Communiqué de la Commission nationale de l’informatique et des libertés du 25 mars 2026)
CNIL: La CNIL publie une recommandation sur les serveurs mandataires web filtrants pour guider les responsables de traitement dans la mise en œuvre de solutions conformes au RGPD, assurant la sécurité du trafic Internet tout en protégeant les données personnelles des utilisateurs (Communiqué de la Commission nationale de l’informatique et des libertés du 29 janvier 2026)
Collecte de données personnelles : Le Conseil d’Etat, dans une décision du 4 mars 2026, vient de confirmer l’amende de 40 millions d’euros infligée par la CNIL à l’entreprise publicitaire Criteo pour violation du RGPD. A l’époque la CNIL avait notamment reproché à l’entreprise ne pas avoir : vérifié que les utilisateurs avaient réellement donné leur consentement, constaté un manque de transparence sur l’utilisation des données, et la difficulté pour les utilisateurs d’exercer leurs droits. Le Conseil d’Etat a donc confirmé la sanction infligée. (CE, 4 mars 2026, Société Criteo, n°482872)
Protection des données : La Commission Nationale de l’Informatique et des Libertés (CNIL) a publié et mis à jour son document relatif à la doctrine en matière de protection des données personnelles, regroupant les jurisprudences et textes importants pour les professionnels. (Tables Informatiques et Libertés – édition 2026)
4. Economie numérique et concurrence
Lutte contre le piratage des contenus culturels et sportifs : L’Arcom publie son bilan 2025 sur la lutte contre le piratage des contenus culturels et sportifs et souligne une intensification des actions ainsi qu’un élargissement des acteurs impliqués. Le rapport nous apprend notamment que si le piratage a nettement diminué entre 2021 et 2025, il reste très répandu avec environ 7,6 millions d’utilisateurs qui utilisent des services illicites. (Rapport du 23 mars 2026)
IPTV : La Ligue de football professionnelle (LFP) durcit sa lutte contre l’IPTV illégale, et vient d’obtenir des sanctions judiciaires à l’encontre d’utilisateurs de ce service. (Communiqué du 18 mars 2026)
Injonction : Dans un arrêt en date du 28 janvier 2026, la Cour d’appel de Paris est venue confirmer la validité des injonctions dynamiques, permettant d’étendre automatiquement le blocage aux sites miroirs sans nouvelle décision judiciaire. Ce mécanisme est ainsi proportionné dès lors qu’il vise un contenu illicite identifié et que l’actualisation des mesures de filtrage repose sur une coopération encadrée entre les ayants droit et les intermédiaires techniques. (CA Paris, n°24/12568, 28 janv. 2026)
Addiction réseaux sociaux : Addiction réseaux sociaux : Meta et Google ont été jugés responsables aux États-Unis pour avoir conçu des plateformes (Instagram, YouTube) aux mécanismes jugés addictifs ayant contribué aux troubles mentaux d’une utilisatrice, un jury du Los Angeles County Superior Court les déclarant négligents et les condamnant à verser 6 millions de dollars, ouvrant la voie à un contentieux accru sur la responsabilité des plateformes numériques. (Communiqué du 25 mars 2026)
Shein : La Cour d’appel de Paris confirme le jugement du Tribunal judiciaire de Paris et rejette les demandes de blocage de la plateforme Shein. L’Etat français avait, fin 2025, assignée la plateforme aux fins de voir ordonner son blocage. (CA Paris, 19 mars 2026, n° 25/20957)
5. Intelligence Artificielle
5.1. Le droit d'auteur à l'ère de l'IA
Streaming : Un Américain a plaidé coupable d’avoir détourné plus de 8 millions de dollars de redevances en utilisant l’Intelligence artificielle pour générer des centaines de milliers de chansons, écoutées en boucle par des milliards de comptes automatisés (bots). (Communiqué en date du 19 mars 2026)
Droit d’auteur : L’Encyclopædia Britannica et sa filiale Merriam-Webster ont déposé plainte contre OpenAI le 13 mars 2026, accusant l’entreprise d’avoir utilisé sans autorisation près de 100 000 articles protégés pour entraîner ses modèles d’IA. (Exposé de la plainte déposée en date du 13 mars 2026)
Transparence : Face à l’essor de l’intelligence artificielle, l’Union européenne discute de nouvelles directives pour renforcer la protection des droits d’auteur et garantir une rémunération juste aux créateurs dont les œuvres alimentent les algorithmes. (Communiqué en date du 10 mars 2026)
5.2. Régulations et encadrements
Plateforme d’échange sur l’infrastructure de l’intelligence artificielle : L’Organisation mondiale de la propriété intellectuelle (OMPI) a lancé le 17 mars dernier une Plateforme d’échange sur l’infrastructure de l’intelligence artificielle, l’objectif est de favoriser le dialogue entre experts sur les liens entre IA et propriété intellectuelle. (Communiqué du 17 mars 2026)
Infrastructure IA : L’OMPI a lancé le 17 mars 2026 une Plateforme d’échange sur l’infrastructure de l’IA à Genève, réunissant plus de 1 700 parties prenantes et un réseau de 90 experts pour favoriser le dialogue sur les enjeux techniques et de gestion des droits liés à l’IA et orienter les travaux futurs (Communiqué de l’Organisation Mondiale de la Propriété Intellectuelle du 17 mars 2026)
IA/ Médias : Qwant lance un outil de recherche par IA générative qui repose sur un partenariat inédit de partage de revenus à 50/50 avec des éditeurs de presse français. Ce modèle se veut une alternative éthique aux géants du Web en rémunérant directement les médias pour l’utilisation de leurs contenus dans les réponses du chatbot. (Communiqué en date du 10 mars 2026)
« Refund » : Une nouvelle arnaque sur Vinted utilise l’Intelligence artificielle pour générer des photos d’articles ultra-réalistes et tromper la vigilance des acheteurs avec des annonces frauduleuses. Ces escroqueries, de plus en plus difficiles à détecter, visent à subtiliser l’argent des utilisateurs via des méthodes de paiement externes à la plateforme. (Communiqué en date du 9 mars 2026)
6. Propriété Intellectuelle & Contrefaçon
6.1. Actions et procédures
Fournisseurs d’accès à Internet : La Cour suprême des Etats Unis a annulé la condamnation de 1 milliards de dollars, infligée au fournisseur d’accès à Internet Cox pour piratage. La Cour établit une distinction importante : avoir la connaissance du piratage n’emporte pas responsabilité légale. Pour être responsable, un FAI doit encourager activement le piratage ou fournir un service conçu pour cela. Or, en l’espèce ce n’était pas le cas. (Communiqué du 25 mars 2026)
Streaming : L’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) a ordonné le blocage et le déréférencement de 35 sites officiels et de 4 plateformes de streaming diffusant des médias russes faisant l’objet de sanctions européennes. Cette action vise à stopper la diffusion en France de contenus russes visés par les sanctions, en s’appuyant sur les fournisseurs d’accès à internet (FAI) et les moteurs de recherche. (Communiqué de presse en date du 26 février 2026)
IPTV : un tribunal américain a rejeté une plainte de 25 millions de dollars déposée par la société de télévision payante DISH Network contre l’hébergeur britannique Innetra dans une affaire liée au piratage IPTV. Le tribunal a rejeté l’affaire pour absence de compétence, Innetra étant une entreprise britannique dont les serveurs sont aux Pays-Bas. (Communiqué du 12 mars 2026)
Droit d’auteur : Une coalition de treize grands éditeurs, dont Penguin Random House et Elsevier, a déposé une plainte contre la bibliothèque « ombre » Anna’s Archive pour une violation massive de droits d’auteur portant sur des millions de livres et d’articles. Les plaignants demandent une injonction permanente pour fermer le site. (Plainte déposée en date du 6 mars 2026)
Piratage : Le géant français du piratage YggTorrent a annoncé sa fermeture définitive, suite à une intrusion dans ses propres serveurs. Cette décision intervient dans un climat de tension, alors que le passage annoncé à un modèle payant avait déjà suscité une vive contestation de la part de sa communauté. (Communiqué en date du 4 mars 2026)
Droit des marques : L’Organisation Mondiale de la Propriété Intellectuelle (OMPI) a confirmé que l’inactivité d’un nom de domaine n’exclut pas la mauvaise foi, condamnant ainsi le titulaire de louisvuitton-group.com pour avoir tenté de profiter de la notoriété de la marque Louis Vuitton. (Décision en date du 3 janvier 2026)
Streaming : Le site de streaming pirate P-Stream a fermé volontairement après avoir subi une pression juridique de l’industrie du cinéma, menée par la Motion Picture Association (MPA) et l’alliance anti-piratage Alliance for Creativity and Entertainment (ACE). Sur le fondement du DMCA, le tribunal américain a notamment obligé des services comme Cloudflare et Discord à fournir des informations sur plusieurs sites de streaming, dont pstream.mov. (Communiqué du 6 mars 2026)
6.2. Régulations et encadrements
Notorious Market List : le Bureau du représentant des États-Unis au commerce (USTR) publie ses conclusions 2025 concernant les marchés en ligne et physiques qui seraient impliqués ou faciliteraient une contrefaçon importante de marques ou de piratage par droit d’auteur. (Rapport 2025 sur les marchés connus pour la contrefaçon et le piratage)
Publication des résultats de l’action de la Douane française en 2025 : 20,22 millions d’articles de contrefaçon retirés du marché (Communiqué, février 2026)
Contrefaçon : La justice française a récemment établi que la simple immatriculation d’une société peut être considérée comme un « fait préparatoire » punissable si elle s’inscrit dans une stratégie de contrefaçon ou de concurrence déloyale. (TJ Paris, 3e ch. 2e sect., 10 oct. 2025, n° 24 13932)
7. Régulations & Justice
7.1. Législation française
IA et culture : Le Conseil d’État a validé une proposition du Sénat visant à instaurer une présomption d’exploitation des contenus culturels par les fournisseurs d’intelligence artificielle. Il revient donc aux fournisseurs d’IA la preuve de la non-utilisation d’une œuvre pour l’entrainement de leurs modèles d’IA. (Avis consultatif en date du 23 mars 2026)
Marketplace : Constitue une mesure disproportionnée le fait de solliciter la suspension de la marketplace de Shein en raison de manquements imputés à des vendeurs tiers, la cour d’appel de Paris retenant l’absence de dysfonctionnement systémique et une atteinte excessive à la liberté d’entreprendre en cas de suspension (Communiqué de la cour d’appel de Paris du 19 mars 2026)
7.2. Législation européenne
DSA : La Commission européenne publie un rapport sur la mise en œuvre de l’article 18 du Digital Services Act (DSA), obligeant les plateformes en ligne à signaler aux autorités toute suspicion d’infraction pénale grave. Pour cela, elle insiste sur le besoin de procédures harmonisées et de canaux de communication sécurisées pour garantir l’efficacité des signalements, tout en garantissant les droits fondamentaux. (Rapport en date du 18 mars 2026)
DSA : La Commission européenne a ouvert une procédure formelle contre Snapchat afin de vérifier sa conformité au Digital Services Act, en raison de soupçons de défaillances dans la protection des mineurs, notamment concernant la vérification de l’âge, les paramètres par défaut, la modération des contenus et les mécanismes de signalement, susceptibles de ne pas garantir un niveau suffisant de sécurité et de protection en ligne (Communiqué de la Commission européenne du 26 mars 2026)
DMA : Les six « contrôleurs d’accès » désignés le 6 mars 2023 par la Commission européenne (Alphabet, Amazon, Apple, ByteDance, Meta et Microsoft) ont soumis à la celle-ci leurs rapports mis à jour détaillant les mesures prises pour se conformer au Règlement sur les marchés numériques (DMA). (Communiqué en date du 9 mars 2026)
DSA : La plateforme X va modifier son système de certification des comptes, notamment les badges, afin de se conformer aux exigences du Digital Services Act en matière de transparence et de lutte contre les pratiques trompeuses, sous la pression de la Commission européenne (Communiqué du 12 mars 2026)
Anti-arnaques : Le gouvernement a transmis à la Commission européenne le projet de décret sur le dispositif anti-arnaques pour une entrée en vigueur le 1er septembre 2026 (Communiqué du 6 mars 2026).
